Google Chrome sérülékenységek

CH azonosító

CH-9242

Angol cím

Google Chrome Multiple Vulnerabilities

Felfedezés dátuma

2013.05.21.

Súlyosság

Magas

Érintett rendszerek

Chrome
Google

Érintett verziók

Google Chrome 26.x

Összefoglaló

A Google Chrome több több sérülékenységét jelentették, amelyek közül néhány ismeretlen hatásút, a többit kihasználva a támadók bizalmas információkat szerezhetnek, cross-site scripting (XSS/CSS) támadásokat hajthatnak végre, illetve feltörhetik a felhasználó rendszerét.

Leírás

  1. Az SVG kezelés egy felszabadítás utáni használatból eredő hibáját (use-after-free error) jelentették, amelyről jelenleg nem áll rendelkezésre bővebb információ.
  2. A vágólap kezelés egy típus kényszerítési hibáját jelentették, amelyről jelenleg nem áll rendelkezésre bővebb információ.
  3. A media loader egy felszabadítás utáni használatból eredő hibáját (use-after-free error) jelentették, amelyről jelenleg nem áll rendelkezésre bővebb információ.
  4. A Pepper resource handling egy felszabadítás utáni használatból eredő hibáját (use-after-free error) jelentették, amelyről jelenleg nem áll rendelkezésre bővebb információ.
  5. A widget handling egy felszabadítás utáni használatból eredő hibáját (use-after-free error) jelentették, amelyről jelenleg nem áll rendelkezésre bővebb információ.
  6. A speech handling egy felszabadítás utáni használatból eredő hibáját (use-after-free error) jelentették, amelyről jelenleg nem áll rendelkezésre bővebb információ.
  7. A style resolution egy felszabadítás utáni használatból eredő hibáját (use-after-free error) jelentették, amelyről jelenleg nem áll rendelkezésre bővebb információ.
  8. A Web Audio több memória kezelési hibáját jelentették, amelyekről jelenleg nem áll rendelkezésre bővebb információ.
  9. A media loader egy felszabadítás utáni használatból eredő hibáját (use-after-free error) jelentették, amelyről jelenleg nem áll rendelkezésre bővebb információ.
  10. A workers egy felszabadítás utáni használatból eredő race condition hibáját jelentették (use-after-free race condition error), amelyről jelenleg nem áll rendelkezésre bővebb információ.
  11. Az XSS Auditor egy nem részletezett hibáját jelentették, amit kihasználva bizalmas adatokat lehet szerezni.
  12. A drag and drop (fogd és vidd), illetve a másolás és beszúrás műveletekkel kapcsolatos nem részletezett hibát jelentettek, amiket kihasználva cross-site scripting támadást lehet végrehajtani.
  13. Az alkalmazás több nem részletezett hibáját jelentették, amelyekről jelenleg nem áll rendelkezésre bővebb információ.
  14. Az alkalmazásba ágyazott Adobe Flash Player több sérülékenységét jelentették, amelyekről az alábbi hivatkozáson található bővebb információ:
    CERT-Hungary CH-9197

Az 1 – 7., a 9. és 10. sérülékenységek sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé.

A sérülékenységeket a 27.0.1453.93 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra